Я хотел купить NitroKey. К моему удивлению, я нашел в брошюре следующее утверждение:
Всегда держите с собой защищенную операционную систему
Безопасная загрузка Windows или Linux напрямую из хранилища Nitrokey. Nitrokey Storage шифрует и защищает систему от манипуляций, таких как установка программного обеспечения для видеонаблюдения через «Evil Maid».
Я знаком с хранением загрузочного загрузчика, ядра и initramfs с ключами шифрования на USB-накопителе для предотвращения взлома. Но такое хранилище само по себе не зашифровано, иначе загрузчик + ядро не может быть загружен системой.
Но в этом случае я немного запутался, как это работает. Большинство источников, которые я нашел относительно его механизма шифрования, состоит в том, что приложение на хосте должно запрашивать у вас PIN-код устройства для расшифровки файлов в хранилище. Так что, если он не поставляется с некоторой внутренней логикой загрузчика, как он выводит систему в состояние, которое может запрашивать ПИН? Действительно ли NitroKey загружает систему революционно новым способом?
Я пытался найти вторичные источники для этого утверждения, но безрезультатно:
- Nitrokey FAQ, ничего не говорит о загрузке
- Руководство по обновлению прошивки сообщает
--suppress-bootloader-mem, что дает мне ощущение, что есть загрузчик. (Google нашел мне эту ссылку на основе слова загрузки, вероятно) - Руководство по установке, ничего там.
- Тема форума от людей, которые думают, что загрузка с флешки означает запуск с нее полной ОС, а не разгрузка ОС на зашифрованный жесткий диск. Там тоже нет четкого ответа.
- Больше упоминаний о загрузчике, но не о том, что он делает.